ODVA ha annunciato che è stata aggiunta a CIP Security, estensione di rete per la cybersecurity di EtherNet/IP, la funzionalità di autenticazione a livello di utente. La precedente pubblicazione della specifica per CIP Security includeva alcune proprietà chiave per la security come per esempio un dominio di fiducia esterno fra i gruppi di dispositivi, confidenzialità dei dati, autenticazione, identità e integrità a livello di dispositivo. Ora CIP Security aggiunge a questo un più dominio di fiducia ristretto per utente e ruolo, una migliore funzione di identità di dispositivo inclusiva di autenticazione dell’utente.
Data la convergenza a livello di automazione industriale fra IT e OT, la possibilità per ingegneri addetti al controllo, amministratori IT e operatori di manutenzione di accedere in modo sicuro alla rete e modificare i parametri dei dispositivi sta diventando sempre più critica. La sicurezza a livello di dispositivo rappresenta un requisito imprescindibile per l’IIoT per proteggere gli asset critici e le persone da potenziali danni sia a livello fisico, sia sempre più finanziario. Per soddisfare queste necessità, il robusto profilo CIP Security User Authentication Profile offre autenticazione a livello di utente con una policy di accesso utente determinata basata su ruoli ben definiti e autorizzazioni di base tramite un’autenticazione sia locale che centrale dell’utente. La capacità di CIP Security di assicurare l’autenticazione tramite dispositivo o una server centrale offre semplicità nel caso di sistemi semplici e piccoli, ed efficienza nel caso di installazioni complesse.
“L’autenticazione a livello di utente rappresenta un altro step critico nello sviluppo di CIP Security, estensione di rete chiave, parte dell’ecosistema di comunicazione industriale completo EtherNet/IP. CIP Security, come parte dell’approccio “defense in depth”, è progettato per essere un effetivo deterrente contro malintenzionati e ciber-pirati alla ricerca di obiettivi per scombinare impianti e processi” ha affermato Jack Visoky, vice presidente dell’EtherNet/IP System Architecture Special Interest Group (SIG).
“Per le infrastrutture connesse e i sistemi di automazione, CIP Security è ancora più critico di prima per proteggere gli investimenti di valore e la produzione in tutto il mondo da attacchi alla cybersecurity” ha concordato Al Beydoun, presidente e direttore esecutivo di ODVA. “ODVA continuerà a investire nello sviluppo futuro di CIP Security ed EtherNet/IP per garantire che gli utenti finali possano proteggersi da danni fisici e finanziari da parte dei malintenzionati”.
Grazie a questo aggiornamento, CIP Security offre ora una sicurezza a livello di dispositivo ancora più forte con domini di fiducia ristretti per utente e ruolo, una migliore identificazione del dispositivo inclusiva di autenticazione per utente. ODVA continua a lavorare per assicurare che CIP Security sia sempre allo stato dell’arte nella difesa dei dispositivi e degli asset industriali critici per garantire che le promesse dell’IIoT e dell’Industry 4.0 possano.
Fonte immagine Pixabay